• 安全漏洞

    安全漏洞補丁公告

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  安全漏洞補丁公告

    公告ID(CS2CSA-2020-10713

    摘要: grub2 BootHole漏洞 安全等級: 重要 公告ID: CS2CSA-2020-10713 產品: 中標麒麟高級服務器操作系統軟件 發布日期: 2020-08-15 CVE: CVE-2020-10713

    詳細介紹

    1. 概述:

    中標麒麟高級服務器操作系統軟件V7有shim、grub2可用的更新。


    2. 相關版本/架構:

    中標麒麟高級服務器操作系統軟件V7-X86_64。


    3. 描述:

    在2.06版之前的grub2中發現了一個漏洞。攻擊者可能會利用GRUB 2漏洞劫持和篡改GRUB驗證過程。此缺陷還允許繞過安全啟動保護。為了加載不受信任或已修改的內核,攻擊者首先需要建立對系統的訪問權限,例如獲得物理訪問權限,獲得更改pxe-boot網絡的功能或具有root用戶訪問權限的網絡系統的遠程訪問權限。有了這種訪問權,攻擊者便可以通過注入惡意有效載荷來制作字符串以導致緩沖區溢出,從而導致GRUB內部任意代碼執行。此漏洞帶來的最大威脅是對數據機密性和完整性以及系統可用性的威脅。


    上一篇: CS2CSA-2018-5407 下一篇: CS2CSA-2020-0549

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频